StackHawk, la startup de software con sede en Denver que ofrece un servicio para detectar y corregir errores de seguridad, está duplicando su soporte para el popular escáner de seguridad de aplicaciones web OWASP Zed Attack Proxy de código abierto al incorporar a su fundador, Simon Bennetts.
En StackHawk, Bennetts continuará enfocándose en el desarrollo del proyecto de código abierto, que según la compañía es una de las herramientas de escaneo de seguridad más utilizadas en el mundo.
StackHawk ya usa el proyecto de código abierto para su tecnología de escaneo subyacente y ha creado un negocio al combinar la automatización de pruebas de seguridad, integraciones con herramientas de desarrollo y funcionalidad para nuevos paradigmas de desarrollo.
“Desde la fundación de ZAP, la visión siempre ha sido brindar seguridad de aplicaciones a los desarrolladores”, dijo Bennetts, en un comunicado. “Si bien el proyecto ha sido ampliamente adoptado por los equipos de seguridad y probadores de pen, estoy entusiasmado de trabajar con un equipo dedicado a ofrecer nuestra visión original de AppSec para desarrolladores y que también cree en el crecimiento de la comunidad de código abierto”
Los fundadores de StackHawk, Joni Klippert, Scott Gerlach y Ryan Severns y Bennetts encontraron una causa común en su creencia de que las herramientas de edición de errores se construyen con demasiada frecuencia para equipos de seguridad empresariales externos en lugar de los desarrolladores que están más cerca de las aplicaciones que están creando.
“El trabajo de Simon en el proyecto ZAP ha cambiado la seguridad y los mundos de código abierto para mejor. Quedó claro que estábamos altamente alineados en nuestra misión de llevar la seguridad de las aplicaciones a las manos de los desarrolladores ”, dijo Klippert, director ejecutivo y fundador de StackHawk, en un comunicado. “Simon unirse al equipo de StackHawk ofrece una oportunidad emocionante para invertir más en el proyecto de código abierto ZAP, al tiempo que crea capacidades que facilitan a los equipos de desarrollo empresarial simplificar AppSec en sus canalizaciones de CI / CD”.
En los once años desde que Bennetts comenzó a trabajar en ZAP, el escáner de seguridad incorporado a la Fundación OWASP se ha hecho popular entre la comunidad de desarrolladores por sus pruebas de seguridad de aplicaciones dinámicas.
Después de la contratación, StackHawk dijo que nada cambiará mucho. Bennetts continuará trabajando en el proyecto de código abierto, mientras que la compañía continuará desarrollando funcionalidades alrededor del escáner.
La compañía con sede en Denver ha recaudado casi $ 5 millones en financiamiento de inversionistas que incluyen Flybridge, Costanoa Ventures, Matchstick Ventures y Foundry Group.